Malware-ul financiar, identificat de obicei sub formă de troieni bancari, are ca scop furtul de bani și de informații, precum și de a le oferi atacatorilor acces la activele și tehnicile utilizatorilor și ale organizațiilor financiare. Astfel de amenințări au reprezentat întotdeauna o parte semnificativă din peisajul amenințărilor, întrucât banii sunt cea mai frecventă motivație a infractorilor cibernetici și a fraudatorilor. Datele Kaspersky cu privire la noi mostre ale acestor amenințări demonstrează în permanență că programele malware care vizează furtul de bani sunt active și extrem de periculoase, mai ales atunci când vine vorba de medii corporate - deoarece majoritatea rețelelor din companii se bazează de obicei pe dispozitive conectate, iar dacă unul este compromis, întreaga entitate poate fi amenințată.
Vectorii de atac tipici pentru malware sunt e-mail-urile spam și paginile de phishing. Acestea din urmă par de regulă site-uri web legitime, dar, de fapt, sunt create de atacatori, în încercarea de a fura date de autentificare, detalii de card sau alte tipuri de informații sensibile. În prima jumătate a anului 2019, cercetătorii Kaspersky au detectat peste 339.000 de atacuri de phishing de pe pagini web deghizate în landing page-ul unor bănci mari.
Cercetătorii au întocmit și o listă cu cele mai răspândite familii de troieni bancari folosite pentru a ataca companiile. Patru din zece (40%) amenințări financiare asupra utilizatorilor corporate au provenit de la troianul bancar RTM - unul dintre cele mai periculoase tipuri de malware bancar pentru companii în 2018. RTM este urmat de troianul bancar Emotet, cu 15%. Această amenințare poate fi deosebit de dăunătoare, întrucât odată ce intră în perimetrul rețelei unei entități, se poate propaga singur, prin intermediul unor vulnerabilități, în dispozitive neactualizare și apoi poate descărca malware suplimentar pe dispozitivul victimei. Troianul bancar Trickster întregește top 3 programe malware identificate, reprezentând 12% dintre amenințările descoperite.
Pentru utilizatorii individuali, situația a fost diferită. Lista de programe malware care au încercat să îi atace este condusă de Zbot (26%), care fură datele de autentificare cu ajutorul opțiunii de control de la distanță, urmat de RTM și Emotet (ambele menționate mai sus). Interesant, în 2018, RTM a vizat aproape numai organizații, în timp ce cifrele din prima jumătate a anului 2019 arată că acest malware atinge o pondere semnificativă a utilizatorilor individuali.
„Ne așteptăm ca în a doua jumătate a anului 2019 să se înregistreze o creștere a numărului de utilizatori atacați. De obicei, observăm o creștere a activității după perioada vacanțelor, când oamenii își folosesc dispozitivele mai puțin decât de obicei și, prin urmare, riscul să cadă victime unor infractori este mai mic. Recomandăm tuturor utilizatorilor să fie extrem de atenți cu toate operațiunile bancare și financiare pe care le efectuează online”, a declarat Oleg Kupreev, security researcher la Kaspersky.
Pentru a vă proteja afacerea împotriva malware-ului financiar, specialiștii Kaspersky recomandă:
- Introduceți training-uri de conștientizare în domeniul securității cibernetice pentru angajați, în special pentru cei care sunt responsabili de contabilitate, pentru a-i învăța cum să recunoască atacurile de phishing: nu deschideți fișiere anexate la mail și nu faceți click pe linkuri din adrese necunoscute sau suspecte.
- Instalați cele mai recente actualizări și patch-uri pentru tot software-ul utilizat.
- Interziceți instalarea programelor din surse necunoscute.
- Pentru detecția la nivel endpoint, investigarea și remedierea la timp a incidentelor, implementați soluții EDR, care pot detecta chiar și malware bancar necunoscut.
- Integrați informațiile despre amenințări în SIEM (Security Information and Event Management) și controalele de securitate pentru a accesa cele mai relevante și actualizate date.
Kaspersky le recomandă utilizatorilor individuali:
- Instalați întotdeauna actualizările de securitate cât mai curând posibil.
- Nu instalați programe din surse necunoscute. În cazul platformelor mobile, dezactivați această opțiune din setări.
- Utilizați o soluție de securitate eficientă cu o acoperire împotriva unui mare număr de amenințări, cum ar fi Kaspersky Total Security.
Raportul complet este disponibil pe Securelist.com.
